Bonjour et bonne année à tous !
quelqu'un connaît un script, une classe ou un bon début de code pour purger une chaine HTML svp ?
Je m'explique en fait je cherche à autoriser le HTML aux utilisateurs mais tout de même purger les mauvaise balises comme bloquage du javascript (balise et dans attribut), certains attributs comme style, class, etc.
Une sorte de strip_tags() amélioré en gros.
Le mieux que j'ai trouvé est HTML purifier qui sur le papier est parfais mais dans la pratique efface la moitié du contenu et en plus consomme 4M de mémoire vive en exécution
J'espère pouvoir trouver de l'aide ici parce que le faire moi même en partant de rien j'en ai pour une semaine et je vais laisser des failles grosses comme celles de Windows.
Partager